Searchsploit Nedir ?

DarkS0LDIER

DarkS0LDIER

Deneyimli Moderatör
5 Ara 2019
1,687
385
Sydney
Merhabalar, Bugünkü konumuz Searchsploit nedir ve nasıl kullanılır. İyi okumalar

Searchsploit nedir ?


Searchsploit, özellikle sızma testlerinde kullanılan Searchsploit aracı ExploitDB üzerinde bulunan verileri bize terminal yardımıyla gösterip exploitler hakkında detaylı bilgi almamıza hatta kaynak kodlarına girip kendimizin de düzenleyebilme fırsatı sunmaktadır. Ayrıca internete erişiminiz olmadığı vakit de yine bu aracı kullanarak exploitleri araştırma fırsatı da sunmaktadır. Haydi öncelikle bu aracın nasıl kurulacağına bakalım.

Searchsploit Nasıl Kurulur ?


Serachsploit zaten Kali Linuxa ekli olarak geliyor ama Termux tarzı diğer terminalleri kullanıyorsanız aşağıdaki kodu yazmanız Searchsploit kurulmasına yardımcı olacaktır.

Kod: 
sudo apt update && sudo apt -y install exploitdb

OxLGNuWJfPQ.png


Aracı indirdiğimize göre kullanımına geçebiliriz.

Searchsploit Nasıl Kullanılır ?



İlk olarak araştırmak istediğinizi veritabanını veya exploitini seçmeniz gerek örnek olarak ben Windows Oracle ve Apache sunucuları üzerinden ilerleyeceğim.

Kod: 
searchsploit windows oracle

Kod: 
searchsploit apache

uBXpwRhir.png


c1OKnJQzfYW.png


Görüldüğü anahtar kelimem alakalı birçok kelime karşıma çıkıyor .Exploit başlığı ve erişimi yolunu bizlere gösteriyor. Erişim yollarına bakarsak txt,c,rb,html,py tarzı uzantıları görebiliriz. Bunlar bize hangi dil olduğu hakkında fikir sahibi olmamıza yardımcı olabiliyor.

Kod: 
searchsploit -t windows oracle

İlk yaptığımız araştırma temel aramaydı. Temel aramada hem erişim yolunu hem başlığı gösterir ama eğer biz bu aramaya -t parametresi eklersek titledan da anlayacağınız üzere bize başlıklara göre bir veri akışı sağlayacaktır.

c6r47Ey.png



Bunlar haricinde ExpolitDB'den aldığınız exploitleri ya da rastegele 5 haneli sayı girip şansınıza hangi expolit çıktıysa onu da inceleyebilirsiniz

Kod: 
searchsploit 44554

U2cE5-H1jZWd.png


Ben rastegele haneli bir sayı girdim ve python ile yazılmış Android Bluetooth isimli bir exploit buldum. Gerçekten böyle bir exploit olup olmadığına bakmak için ExploitDB'ye girip exploiti aratıyorum.


mYhMo.png


Görüldüğü üzere ExploitDB üzerinden bulduğumuz exploit karşımıza çıktı. Sitede de kaynak kodlarına erişim sağlayabilirsiniz dilerseniz terminal üzerinden de erişebiliyorsunuz. Hatırlarsanız terminalde exploitin başlığı ve yolunu bulmuştuk şimdi yolunu kullanarak içeriğine bakalım.

Kod: 
searchsploit -x android/remote/44554.py

ZCKw-a17ugz.png


Bu komutu ve expolit yolunu yazarak aracın içeriğine erişebilirsiniz

MJ6LHa.png


Gördüğünüz üzere exploit kodlarına ulaştım ve ExploitDB üzerinden bulduğumuz kodlar ile aynı zaten konunun başında da demiştik Searchspolit verileri ExploitDB üzerinden alıyor diye. Son olarak eğer kaynak kodlara girip kurcalamak isterseniz V'ye basarak kodlara girip istediğiniz kodu silip istediğinizi ekleyebilirsiniz


XsyQW4.png


Ben buraya küçük bir not bırakmışım mesela :) Searchsploit en basit ve temel haliyle bu diyebiliriz. Okuduğunuz için teşekkürler ve bir başka konuda görüşmek üzere












 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
1,199
Anıtkabir
DarkS0LDIER' Alıntı:
Merhabalar, Bugünkü konumuz Searchsploit nedir ve nasıl kullanılır. İyi okumalar

Searchsploit nedir ?


Searchsploit, özellikle sızma testlerinde kullanılan Searchsploit aracı ExploitDB üzerinde bulunan verileri bize terminal yardımıyla gösterip exploitler hakkında detaylı bilgi almamıza hatta kaynak kodlarına girip kendimizin de düzenleyebilme fırsatı sunmaktadır. Ayrıca internete erişiminiz olmadığı vakit de yine bu aracı kullanarak exploitleri araştırma fırsatı da sunmaktadır. Haydi öncelikle bu aracın nasıl kurulacağına bakalım.

Searchsploit Nasıl Kurulur ?


Serachsploit zaten Kali Linuxa ekli olarak geliyor ama Termux tarzı diğer terminalleri kullanıyorsanız aşağıdaki kodu yazmanız Searchsploit kurulmasına yardımcı olacaktır.

Kod: 
sudo apt update && sudo apt -y install exploitdb

OxLGNuWJfPQ.png


Aracı indirdiğimize göre kullanımına geçebiliriz.

Searchsploit Nasıl Kullanılır ?



İlk olarak araştırmak istediğinizi veritabanını veya exploitini seçmeniz gerek örnek olarak ben Windows Oracle ve Apache sunucuları üzerinden ilerleyeceğim.

Kod: 
searchsploit windows oracle

Kod: 
searchsploit apache

uBXpwRhir.png


c1OKnJQzfYW.png


Görüldüğü anahtar kelimem alakalı birçok kelime karşıma çıkıyor .Exploit başlığı ve erişimi yolunu bizlere gösteriyor. Erişim yollarına bakarsak txt,c,rb,html,py tarzı uzantıları görebiliriz. Bunlar bize hangi dil olduğu hakkında fikir sahibi olmamıza yardımcı olabiliyor.

Kod: 
searchsploit -t windows oracle

İlk yaptığımız araştırma temel aramaydı. Temel aramada hem erişim yolunu hem başlığı gösterir ama eğer biz bu aramaya -t parametresi eklersek titledan da anlayacağınız üzere bize başlıklara göre bir veri akışı sağlayacaktır.

c6r47Ey.png



Bunlar haricinde ExpolitDB'den aldığınız exploitleri ya da rastegele 5 haneli sayı girip şansınıza hangi expolit çıktıysa onu da inceleyebilirsiniz

Kod: 
searchsploit 44554

U2cE5-H1jZWd.png


Ben rastegele haneli bir sayı girdim ve python ile yazılmış Android Bluetooth isimli bir exploit buldum. Gerçekten böyle bir exploit olup olmadığına bakmak için ExploitDB'ye girip exploiti aratıyorum.


mYhMo.png


Görüldüğü üzere ExploitDB üzerinden bulduğumuz exploit karşımıza çıktı. Sitede de kaynak kodlarına erişim sağlayabilirsiniz dilerseniz terminal üzerinden de erişebiliyorsunuz. Hatırlarsanız terminalde exploitin başlığı ve yolunu bulmuştuk şimdi yolunu kullanarak içeriğine bakalım.

Kod: 
searchsploit -x android/remote/44554.py

ZCKw-a17ugz.png


Bu komutu ve expolit yolunu yazarak aracın içeriğine erişebilirsiniz

MJ6LHa.png


Gördüğünüz üzere exploit kodlarına ulaştım ve ExploitDB üzerinden bulduğumuz kodlar ile aynı zaten konunun başında da demiştik Searchspolit verileri ExploitDB üzerinden alıyor diye. Son olarak eğer kaynak kodlara girip kurcalamak isterseniz V'ye basarak kodlara girip istediğiniz kodu silip istediğinizi ekleyebilirsiniz


XsyQW4.png


Ben buraya küçük bir not bırakmışım mesela :) Searchsploit en basit ve temel haliyle bu diyebiliriz. Okuduğunuz için teşekkürler ve bir başka konuda görüşmek üzere












Genişletmek için tıkla ...
Elinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.